L'Université de Sherbrooke est victime d'un piratage informatique qui cause des maux de tête et qui pourrait lui faire potentiellement perdre des revenus.
L'Université de Sherbrooke est victime d'un piratage informatique qui cause des maux de tête et qui pourrait lui faire potentiellement perdre des revenus.
Depuis novembre 2005, un site Internet frauduleux, semblable à celui de l'UdeS, incite les étudiants étrangers intéressés à venir étudier au Québec à y payer des frais d'ouverture de dossier, soit 50 $. Toutefois, l'argent ne tombe évidemment pas dans les coffres de l'institution sherbrookoise, mais entre les mains de fraudeurs, appris La Tribune.
Lorsqu'on a découvert la fraude, on s'est tourné vers la Gendarmerie royale du Canada, pour ensuite aller du côté de la Sûreté du Québec et finalement du Service de police de Sherbrooke. Mais le processus était ardu. Les victimes se trouvant ailleurs sur le globe et n'ayant pas pu contacter l'université, la police ne pouvait identifier des victimes.
Pour compliquer les choses, les démarches ont démontré que le faux site avait des ramifications dans quatre pays, dont dans des îles des Caraïbes. Les juridictions diffèrent d'un pays à l'autre, note Marc Mazuhelli, responsable de la sécurité informatique à l'Université de Sherbrooke.
«Nous avions identifié que le serveur se trouvait en Allemagne et que l'adresse était enregistrée dans les Caraïbes. Mais il y avait quatre pays impliqués. Ça devenait encore plus compliqué, fait-il valoir. Nous avons expédié un courriel au gestionnaire du serveur pour l'avertir. Ça n'a rien donné.»
«C'est là que nous avons décidé d'impliquer la police. Mais le dossier n'a pas beaucoup avancé, notamment parce qu'il était très difficile d'identifier des victimes.»
Été 2006, le site est toujours accessible. On a alors pris la voie juridique en expédiant une mise en demeure à l'entreprise propriétaire du serveur. Le fameux site a finalement disparu.
Un retour remarqué
Cependant, le site miroir vient de réapparaître il y a quelques semaines, avec quelques variantes. Ce qui fait qu'on devra réactiver le dossier. On devra reprendre tout le processus de plainte.
L'Université de Sherbrooke ne sait pas combien d'argent a pu être perdu ni combien d'étudiants potentiels ont pu se faire prendre.
«Le but (des fraudeurs) est de brouiller les cartes. Ils sont difficilement retrouvables, mentionne M. Mazuhelli. Dans le cas de Mafia Boy, les enquêteurs ont pris l'avion pour aller enquêter ailleurs. Mais pour nous, ce n'était pas le même impact et les victimes étaient difficilement identifiables.»
«On pouvait comprendre facilement qu'il y avait une attrape avec ce site car en le voyant, on y offrait une bourse d'étude si le candidat répondait aux critères d'ouverture de dossier. C'était trop beau. C'était plein de fautes d'orthographe. Ils avaient même piqué des images sur notre site. C'était vraiment semblable.»
Ce genre de piratage informatique existe dans d'autres domaines, souligne le spécialiste. Les banques sont souvent victimes de ce genre de fraude contre lequel il est difficile de se mettre à l'abri.
Toutefois, les utilisateurs peuvent prendre des précautions, comme de toujours s'assurer de bien taper l'adresse du site Internet que l'on veut consulter, encore plus quand on devra y acquitter des frais en ligne.
Il conseille aussi d'éviter de cliquer sur une adresse web qui nous est expédiée par courriel.